유럽 연합의 행정부 역할을 하는 집행위원회의 클라우드 인프라가 해킹되어 92GB에 달하는 방대한 데이터가 유출되는 초유의 사태가 발생했습니다.
유럽연합 집행위원회 데이터 유출, 클라우드 인프라 해킹의 전말
유럽연합(EU)의 사이버 보안 기구인 CERT-EU는 최근 유럽 집행위원회의 클라우드 인프라가 해킹되어 약 92GB 규모의 데이터가 외부로 유출되었다고 공식 발표했습니다.
이번 공격은 해킹 그룹인 TeamPCP가 오픈 소스 보안 취약점 스캐너인 Trivy를 악용하여 API 키를 탈취하면서 시작된 것으로 파악되었습니다.
탈취된 API 키를 통해 클라우드 내부로 침입한 해커들은 방대한 양의 문서를 확보했으며, 이후 또 다른 유명 해킹 그룹인 ShinyHunters가 이 데이터를 온라인에 게시하며 파문이 일고 있습니다.
5만 개 이상의 파일 노출과 29개 기관 연쇄 영향
이번에 유출된 데이터에는 이름, 이메일 주소 등 민감한 개인정보가 포함된 5만 개 이상의 파일이 포함되어 있어 2차 피해가 우려되는 상황입니다.
특히 조사 결과에 따르면 집행위원회 본진뿐만 아니라 약 29개의 다른 EU 관련 기구들도 이번 클라우드 해킹 공격의 영향을 받았을 가능성이 매우 높은 것으로 나타났습니다.
해커들이 탈취한 API 키를 통해 권한을 확대하고 다른 연계 시스템까지 접근했을 가능성이 제기되면서, 유럽 전역의 공공 플랫폼 보안에 비상이 걸린 상태입니다.
핵심 요약.
| 항목 | 내용 |
|---|---|
| 유출 데이터 규모 | 약 92GB (파일 5만 개 이상) |
| 공격 주체 | TeamPCP, ShinyHunters |
| 해킹 기법 | Trivy 도구를 이용한 API 키 탈취 |
| 영향 범위 | 유럽연합 집행위원회 및 29개 EU 기관 |
이번 해킹 사고의 가장 큰 원인은 무엇인가요?
가장 직접적인 원인은 보안 도구인 Trivy를 역이용한 API 키 관리 소홀에 있습니다. 보안 강화를 위해 사용하는 도구가 오히려 해커들에게 침입의 문을 열어준 셈인데, 이는 클라우드 환경에서 자격 증명 관리가 얼마나 중요한지 보여주는 대목입니다.
유출된 개인정보는 어떻게 악용될 수 있나요?
이름과 이메일 주소는 타겟형 피싱 공격이나 스피어 피싱의 기초 자료로 활용될 수 있습니다. 특히 EU 기관 소속원들의 정보인 만큼, 이를 활용해 정부 기관을 사칭한 더 큰 규모의 사이버 공격이 이어질 가능성을 배제하기 어렵습니다.
기관들은 현재 어떻게 대응하고 있나요?
CERT-EU는 추가 유출을 막기 위해 클라우드 인프라 전반의 보안 점검을 실시하고 유출된 키를 무효화했습니다. 다행히 철저한 망 분리 덕분에 핵심 행정 네트워크의 완전한 붕괴는 막았지만, 인프라 전반의 신뢰 회복에는 시간이 걸릴 것으로 보입니다.
참고자료.
이번 사건을 보면서 보안 전문가로서 참 씁쓸한 마음이 드네요. 보안을 위해 설치한 도구가 오히려 해킹의 경로가 되었다는 점이 아이러니하면서도 무섭게 다가옵니다.
클라우드 전환이 가속화될수록 API 키 하나, 설정 하나가 거대한 시스템 전체를 무너뜨릴 수 있다는 점을 우리 기업들도 깊이 새겨야 할 것 같습니다. 앞으로 EU가 이 위기를 어떻게 수습하고 보안 입법 패키지를 강화해 나갈지 지켜봐야겠네요.
